• [^] # Re: Bof...

    Posté par . En réponse à la dépêche Vulnerabilité dans wu-ftpd et problème de communication entre Redhat et ses concurrents. Évalué à 1.

    Par "non exploitable", je veux parler du fameux "remote root exploit" qui est en titre partout. Dans l'URL que tu donnes, ils montrent comment faire planter wu-ftpd, cette découverte date d'avril il me semble. Ce qui a été prouvé la semaine dernière c'est qu'il serait éventuellement et difficilement possible d'utiliser cette façon de planter wu-ftpd pour executer du code root.

    Dans la page dont tu parles :

    "Ease: No Exploit Available"

    et

    "Currently the SecurityFocus staff are not aware of any exploits for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com"

    C'est pour ça que je ne m'affole pas, surtout qu'un compte valide (mais même anonyme) est nécessaire et que tous mes serveurs ftp avec des comptes pour des clients sont en proftpd et que les anonymes sont en vsftpd :-)

    Honnêtement, pour moi c'est beaucoup de bruit pour pas grand chose.

    Matthias